Política de Privacidad
Última actualización: 20 de abril de 2026
Orion Online Services S.L. (en adelante, Pensso) se compromete a proteger la privacidad de los usuarios de pensso.com. Esta política describe qué datos personales recogemos, con qué finalidad, durante cuánto tiempo y qué derechos te asisten conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD).
1. Responsable del tratamiento
| Responsable | Orion Online Services S.L. |
| CIF | B87565057 |
| Domicilio | Padre Soler 25, P5 6A, 28806 Alcalá de Henares (Madrid) |
| Contacto DPD | soporte@pensso.com |
2. Datos que recogemos
2.1 Datos proporcionados por el usuario
- Registro: nombre, dirección de email, contraseña (hash). Si usas Google Sign-In, recibimos tu nombre y email de Google.
- Perfil: preferencias de idioma, configuración de privacidad.
- Conversaciones: mensajes que envías al chat de IA, archivos que subes y documentos generados.
- Formulario de contacto: nombre, email, teléfono (opcional), empresa (opcional) y mensaje.
- Pagos: los datos de tarjeta se procesan directamente por Stripe y nunca pasan por nuestros servidores.
2.2 Datos recogidos automáticamente
- Dirección IP, tipo de navegador, sistema operativo.
- Cookies técnicas y de sesión (ver Política de Cookies).
- Datos de uso: páginas visitadas, acciones realizadas, modelos de IA utilizados.
3. Finalidades del tratamiento
| Finalidad | Base legal |
|---|---|
| Prestación del servicio (chat, documentos, archivos) | Ejecución del contrato |
| Gestión de la cuenta de usuario | Ejecución del contrato |
| Facturación y cobros | Ejecución del contrato / obligación legal |
| Memoria del asistente (recordar preferencias entre sesiones) | Consentimiento (desactivable en ajustes) |
| Mejora del servicio y análisis de uso | Interés legítimo |
| Atención al usuario (soporte, formulario de contacto) | Consentimiento |
| Comunicaciones comerciales | Consentimiento expreso |
4. Encargados del tratamiento (subprocesadores)
Para prestar el servicio, compartimos datos con los siguientes proveedores, todos ellos con acuerdo de tratamiento de datos (DPA) firmado:
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos, autenticación, almacenamiento de archivos | UE (Frankfurt) |
| OpenRouter Inc. | Gateway de modelos de IA (procesamiento de conversaciones) | EE.UU. (DPA + SCCs) |
| Together AI Inc. | Generación de embeddings para búsqueda semántica | EE.UU. (DPA + SCCs) |
| Stripe Inc. | Procesamiento de pagos | UE / EE.UU. (DPA + SCCs) |
| Resend Inc. | Envío de correos electrónicos transaccionales | EE.UU. (DPA + SCCs) |
| Hetzner Online GmbH | Servidor de aplicación (VPS) | UE (Alemania) |
Cuando el procesamiento se realiza fuera del EEE, se aplican Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea como garantía adecuada.
5. Tratamiento de datos por IA
Los mensajes que envías al chat son procesados por modelos de inteligencia artificial a través de OpenRouter. Por defecto, enviamos la directiva data_collection: deny para impedir que los proveedores de modelos utilicen tus datos para entrenamiento.
En tus ajustes de privacidad puedes activar la opción de restringir el procesamiento exclusivamente a proveedores con infraestructura en la UE.
5.bis Despachos multi-usuario (Pensso Despacho)
Si perteneces a un despacho, aplican las siguientes reglas de privacidad adicionales:
- Lo privado es privado: tus conversaciones, expedientes, memorias y archivos son privados por defecto. El administrador del despacho NO ve las conversaciones de los miembros; solo el consumo agregado de IA por miembro.
- Compartición voluntaria: los expedientes, memorias o archivos que marcas explícitamente como "compartidos con el despacho" pasan a ser visibles por los demás miembros del despacho. Puedes dejar de compartir en cualquier momento.
- Al salir del despacho: los items compartidos quedan por defecto en el despacho (política configurable por el administrador). Los items privados se van contigo.
- Administrador ve: lista de miembros, email, rol, consumo agregado de IA (€ gastados del presupuesto asignado). Para auditar gasto, no contenido.
- Administrador NO ve: mensajes individuales, archivos privados, memorias privadas, expedientes no compartidos.
5.ter Budget y facturación de IA
El consumo de IA se calcula por tokens reales utilizados. Guardamos para cada llamada:
- Modelo usado, número de tokens (input/output), coste en euros, timestamp.
- Estos datos se muestran al usuario en el dashboard (porcentaje consumido por modelo) y al administrador del despacho en forma agregada (€ por miembro).
- No se guarda el contenido de las llamadas en la tabla de uso, solo los metadatos anteriores. El contenido (mensajes, respuestas) se guarda en la tabla de conversaciones conforme a las reglas de privacidad anteriores.
5.quater Audit trail de consentimientos
Para cumplimiento legal (RGPD + normativa UE sobre IA), guardamos de forma auditable:
- Consentimientos aceptados: fecha, versión del documento, IP y navegador desde el que aceptaste las Condiciones de Uso, Política de Privacidad y disclaimers profesionales.
- Este registro se conserva durante la vida de la cuenta y hasta 5 años tras la baja para justificar la base jurídica del tratamiento ante una posible auditoría.
6. Conservación de datos
- Cuenta y conversaciones: mientras la cuenta esté activa. Tras la baja, se eliminan en un plazo máximo de 30 días.
- Datos de facturación: 5 años (obligación fiscal, art. 30 del Código de Comercio).
- Datos de contacto (formulario): 12 meses desde la última interacción.
- Logs de acceso: 12 meses (LSSI-CE).
7. Derechos del usuario
Conforme al RGPD, puedes ejercer en cualquier momento los siguientes derechos enviando un email a soporte@pensso.com con copia de tu documento de identidad:
- Acceso: conocer qué datos personales tratamos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
- Limitación: solicitar que limitemos el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Oposición: oponerte al tratamiento basado en interés legítimo.
Responderemos en un plazo máximo de 30 días. Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas al riesgo: cifrado TLS en tránsito, cifrado en reposo en la base de datos, control de acceso basado en roles (RLS), copias de seguridad automatizadas, y revisión periódica de accesos.
9. Menores
Pensso no está dirigido a menores de 16 años. No recogemos conscientemente datos de menores. Si detectamos una cuenta de un menor, la eliminaremos junto con sus datos.
10. Modificaciones
Nos reservamos el derecho de actualizar esta política. Cualquier cambio sustancial será notificado por email o mediante aviso visible en la plataforma. La fecha de última actualización figura al inicio de este documento.